Tutorial: integración de Azure Active Directory con Atomic LearningTutorial: Azure Active Directory integration with Atomic Learning

En este tutorial, obtendrá información sobre cómo integrar Atomic Learning con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Atomic Learning with Azure Active Directory (Azure AD). Integrar Atomic Learning con Azure AD le proporciona las siguientes ventajas:Integrating Atomic Learning with Azure AD provides you with the following benefits:

  • Puede controlar en Azure AD quién tiene acceso a Atomic Learning.You can control in Azure AD who has access to Atomic Learning.
  • Puede permitir que los usuarios inicien sesión automáticamente en Atomic Learning (inicio de sesión único) con sus cuentas de Azure AD.You can enable your users to be automatically signed-in to Atomic Learning (Single Sign-On) with their Azure AD accounts.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.You can manage your accounts in one central location - the Azure portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

Para configurar la integración de Azure AD con Atomic Learning, necesita los siguientes elementos:To configure Azure AD integration with Atomic Learning, you need the following items:

  • Una suscripción de Azure AD.An Azure AD subscription. Si no dispone de un entorno de Azure AD, puede obtener una cuenta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • Suscripción de Atomic Learning con el inicio de sesión único habilitadoAtomic Learning single sign-on enabled subscription

Descripción del escenarioScenario description

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Atomic Learning admite el inicio de sesión único iniciado por SP.Atomic Learning supports SP initiated SSO
  • Atomic Learning admite el aprovisionamiento de usuarios Just-In-Time.Atomic Learning supports Just In Time user provisioning

Para configurar la integración de Atomic Learning en Azure AD, deberá agregar esta solución desde la galería a la lista de aplicaciones SaaS administradas.To configure the integration of Atomic Learning into Azure AD, you need to add Atomic Learning from the gallery to your list of managed SaaS apps.

Para agregar Atomic Learning desde la galería, realice los pasos siguientes:To add Atomic Learning from the gallery, perform the following steps:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Botón Azure Active Directory

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.Navigate to Enterprise Applications and then select the All Applications option.

    Hoja Aplicaciones empresariales

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.To add new application, click New application button on the top of dialog.

    Botón Nueva aplicación

  4. En el cuadro de búsqueda, escriba Atomic Learning, seleccione Atomic Learning en el panel de resultados y, luego, haga clic en el botón Agregar para agregar la aplicación.In the search box, type Atomic Learning, select Atomic Learning from result panel then click Add button to add the application.

    Atomic Learning en la lista de resultados

Configuración y prueba del inicio de sesión único en Azure ADConfigure and test Azure AD single sign-on

En esta sección, configurará y probará el inicio de sesión único de Azure AD con Atomic Learning utilizando el usuario de prueba llamado Britta Simon.In this section, you configure and test Azure AD single sign-on with Atomic Learning based on a test user called Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de Atomic Learning.For single sign-on to work, a link relationship between an Azure AD user and the related user in Atomic Learning needs to be established.

Para configurar y probar el inicio de sesión único de Azure AD con Atomic Learning, es preciso completar los siguientes bloques de creación:To configure and test Azure AD single sign-on with Atomic Learning, you need to complete the following building blocks:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configuración del inicio de sesión único de Atomic Learning: para configurar los valores de inicio de sesión único en la aplicación.Configure Atomic Learning Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creación de un usuario de prueba de Atomic Learning: para tener un homólogo de Britta Simon en Atomic Learning que esté vinculado a la representación del usuario en Azure AD.Create Atomic Learning test user - to have a counterpart of Britta Simon in Atomic Learning that is linked to the Azure AD representation of user.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.Test single sign-on - to verify whether the configuration works.

Configuración del inicio de sesión único de Azure ADConfigure Azure AD single sign-on

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar el inicio de sesión único de Azure AD con Atomic Learning, realice los pasos siguientes:To configure Azure AD single sign-on with Atomic Learning, perform the following steps:

  1. En Azure Portal, en la página de integración de la aplicación Atomic Learning, seleccione Inicio de sesión único.In the Azure portal, on the Atomic Learning application integration page, select Single sign-on.

    Vínculo Configurar inicio de sesión único

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de selección de inicio de sesión único

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Edición de la configuración básica de SAML

  4. En la sección Configuración básica de SAML, siga estos pasos:On the Basic SAML Configuration section, perform the following steps:

    Información de dominio y direcciones URL de inicio de sesión único de Atomic Learning

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://secure2.atomiclearning.com/sso/shibboleth/<companyname>In the Sign-on URL text box, type a URL using the following pattern: https://secure2.atomiclearning.com/sso/shibboleth/<companyname>

    Nota

    Este valor no es real.The value is not real. Actualícelo con la dirección URL de inicio de sesión real.Update the value with the actual Sign-On URL. Póngase en contacto con el equipo de soporte al cliente de Atomic Learning para obtener el valor.Contact Atomic Learning Client support team to get the value. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Vínculo de descarga del certificado

  6. En la sección Set up Atomic Learning (Configurar Atomic Learning), copie las direcciones URL adecuadas según sus necesidades.On the Set up Atomic Learning section, copy the appropriate URL(s) as per your requirement.

    Copiar direcciones URL de configuración

    a.a. URL de inicio de sesiónLogin URL

    b.b. Identificador de Azure ADAzure AD Identifier

    c.c. URL de cierre de sesiónLogout URL

Configuración del inicio de sesión único de Atomic LearningConfigure Atomic Learning Single Sign-On

Para configurar el inicio de sesión único en Atomic Learning, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL correspondientes copiadas de Azure Portal al equipo de soporte técnico de Atomic Learning.To configure single sign-on on Atomic Learning side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Atomic Learning support team. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.They set this setting to have the SAML SSO connection set properly on both sides.

Creación de un usuario de prueba de Azure ADCreate an Azure AD test user

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Vínculos "Usuarios y grupos" y "Todos los usuarios"

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.Select New user at the top of the screen.

    Botón Nuevo usuario

  3. En las propiedades Usuario, siga estos pasos.In the User properties, perform the following steps.

    Cuadro de diálogo Usuario

    a.a. En el campo Nombre, escriba BrittaSimon.In the Name field enter BrittaSimon.

    b.b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por ejemplo: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Haga clic en Crear.Click Create.

Asignación del usuario de prueba de Azure ADAssign the Azure AD test user

En esta sección, permitirá que Britta Simon use el inicio de sesión único de Azure concediéndole acceso a Atomic Learning.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Atomic Learning.

  1. En Azure Portal, seleccione Aplicaciones empresariales, Todas las aplicaciones y Atomic Learning.In the Azure portal, select Enterprise Applications, select All applications, then select Atomic Learning.

    Hoja Aplicaciones empresariales

  2. En la lista de aplicaciones, seleccione Atomic Learning.In the applications list, select Atomic Learning.

    Vínculo a Atomic Learning en la lista de aplicaciones

  3. En el menú de la izquierda, seleccione Usuarios y grupos.In the menu on the left, select Users and groups.

    Vínculo "Usuarios y grupos"

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Panel Agregar asignación

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.In the Add Assignment dialog click the Assign button.

Creación de un usuario de prueba de Atomic LearningCreate Atomic Learning test user

En esta sección, se crea un usuario llamado Britta Simon en Atomic Learning.In this section, a user called Britta Simon is created in Atomic Learning. Atomic Learning admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada.Atomic Learning supports just-in-time user provisioning, which is enabled by default. No hay ningún elemento de acción para usted en esta sección.There is no action item for you in this section. Si el usuario no existe en Atomic Learning, se creará uno después de la autenticación.If a user doesn't already exist in Atomic Learning, a new one is created after authentication.

Prueba de inicio de sesión únicoTest single sign-on

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Al hacer clic en el icono de Atomic Learning en el panel de acceso, debería iniciar sesión automáticamente en la versión de Atomic Learning para la que configuró el inicio de sesión único.When you click the Atomic Learning tile in the Access Panel, you should be automatically signed in to the Atomic Learning for which you set up SSO. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionalesAdditional Resources